"El tratamiento de datos es el petróleo del siglo XXI" Thomas Zerdick.

Noticias

Que la privacidad no necesite acudir al hospital

La Agencia Española de Protección de Datos publicó ayer, día 26 de septiembre, el Informe sobre su Plan de inspección sectorial de oficio, que esta vez se ha realizado sobre hospitales públicos. Este tipo de Planes se realizan con carácter preventivo, de manera tal que sea posible detectar aquellos elementos o circunstancias comprometidos para poder realizar posteriormente las recomendaciones necesarias.

A grandes rasgos, el Plan avisa sobre la necesidad de que los hospitales ofrezcan mayores garantías respecto a la confidencialidad de los datos de sus pacientes, la necesidad de reforzar los principios de información y consentimiento y el reforzamiento y la aplicación efectiva de medidas de seguridad.

La realización de esta tarea ha supuesto un examen para la propia Agencia, pues ya en el año 1995 realizó un análisis sobre la aplicación de la normativa de protección de datos de carácter personal en el ámbito sanitario. Por ende, el Plan de inspección sectorial de oficio debía comprobar los cambios ocurridos veintidós años después.

No obstante, como bien expresa el Informe en sus conclusiones finales, el resultado final debe ser positivo, no sólo porque se haya mejorado en cuanto a cumplimiento normativo, sino también porque parece existir cierta cultura de protección de datos en este ámbito, algo realmente reseñable si tenemos en cuenta la importancia que revisten los datos de salud.

Tales datos son considerados como especialmente protegidos por la LOPD y su Reglamento de desarrollo, que son las normas actualmente aplicables, si bien el Reglamento General de Protección de Datos que se comenzará a aplicar a nivel europeo el 25 de mayo del próximo año, lógicamente, también conserva esta consideración como datos especialmente sensibles debido al perjuicio que puede suponer su tratamiento no autorizado.

Por ello, resulta sorprendente que uno de los aspectos que destaca la Agencia sea el hecho de que no en todos los casos se ha obtenido el requerido consentimiento de los pacientes. Este apartado es realmente reseñable si tenemos en cuenta la manera en que la nueva normativa europea pretende potenciar el consentimiento de los interesados.

Pero también es necesario hacer referencia a que la Agencia detecta con este Plan que no se cumple como se debería con el deber de información. La información proporcionada a pacientes o sujetos de ensayos clínicos no es la suficiente, existen deficiencias formales en cuanto al cumplimiento del deber de informar (cláusulas informativas obsoletas) y muchas veces se mezcla la normativa de protección de datos con la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Es por ello que se necesita seguir trabajando. El Informe acaba con unas recomendaciones dirigidas a los profesionales sanitarios que están redactadas en un tono ameno y cercano, pretendiendo hacer más entendibles estas obligaciones en materia de protección de datos que tan complejas parecen por provenir de una Ley Orgánica.

Y si bien compartimos desde siempre la intención de la Agencia de que se imponga una cultura de protección de datos que facilite las obligaciones en este ámbito, también creemos que los profesionales sanitarios deberían confiar en una entidad como AUDIDAT en estos tiempos de cambio normativo, ya que los cambios que se producirán el año que viene pueden traer toda una serie de consecuencias reputacionales, económicas y jurídicas.

Suscripción blog

Suscríbase a nuestra lista para no perderse ninguna entrada

Categorías